Google Pay zavádí nová oznámení a SMS upozornění na žádosti o „shromáždění“ založené na UPI, aby se snížila možnost podvodu v Indii. Číst dál!
Google spustil Google Pay jako Google Tez v Indii již v září 2017, přičemž silně navazuje na vládní platformu Unified Payments Interface (UPI) pro mobilní bankovní transakce. Přestože je na trhu pozdě, Google Tez získal 7,5 milionu uživatelů v zemi do pěti týdnů od jeho spuštění. Služba nakonec byla loni přejmenován na Google Paya popularita této služby nadále roste díky snadnému použití. Snadné použití této aplikace však také poskytlo podvodníkům několik zajímavých metod, jak podvést své lidi peníze, kvůli kterým nyní Google zavedl funkce, jako jsou upozornění a SMS upozornění, aby je dále snížil podvody.
Jednou z hlavních funkcí platformy UPI je schopnost nejen posílat peníze, ale také posílat „sběrné“ požadavky na příjem plateb. Tato funkce byla široce zneužívána prostřednictvím různých platebních služeb, jako je Google Pay, PhonePe a další. Když mluvíme z osobní anekdoty, podvodníci přišli na modus operandi, kde původní slib učiněný cizímu člověku na druhém konci je zaplatit jim peníze, ale díky chytrému zmatku podvodníci odesílají žádost o shromažďování namísto žádosti o platbu, kterou pak uživatel neúmyslně schválí kvůli špatnému designu UX na platbě servis.
Předpokládejme například, že osoba (prodejce) chce prodat svůj telefon a za tímto účelem zveřejní nabídku na prodejní platformě. Prodávající poté obdrží nabídku od cizího zájemce (kupujícího) a je domluvena schůzka k předání telefonu. Těsně před setkáním kupující zběsile volá prodejci a trvá na platbě prostřednictvím aplikace založené na UPI pomocí kreativních výmluv. Kupující dále trvá na převodu peněz hned poté a požádá prodejce, aby přijal žádost, aby dostal peníze do své peněženky založené na aplikaci. Prodejce přijme požadavek, zatímco zůstává na hovoru. Prodejce však místo přijetí peněz převede své vlastní peníze kupujícímu (scammerovi), protože podvodník neposlal žádost o platbu, ale žádost o inkaso. Prvky překvapení, spěchu a zmatku spolu se špatnými rozhodnutími uživatelského rozhraní, jako je nedostatečné rozlišení mezi žádostí o platbu a žádost o shromažďování, která uživateli umožní snadno rozlišit mezi těmito dvěma, umožňuje podvodníkovi úspěšně podvádět cíle. Toto není pouze teoretický podvod, ale skutečné zprávy o tomtéž byly široce hlášeny.
Google rozpoznal obtížnost těchto podvodů a následně zavedl několik opatření, která by měla tyto a další podvody obecně ztížit. Aplikace Google Pay využívá ověřovací platformu SafetyNet společnosti Google, která zabraňuje jejímu spuštění na zařízeních, u nichž je vyšší riziko kompromitace. Aplikace používá obrazovku pro zadání kódu PIN k omezení neoprávněného přístupu. Zabraňuje také „známým špatným hercům“ znovu vytvářet své účty v aplikaci. Pokud uživatel obdrží žádost o vyzvednutí od někoho, kdo je podezřelý nebo není v jeho kontaktech, aplikace zobrazí výrazné varování „cizince“.
Aby bylo shromažďování žádostí ještě výraznější, Google nyní zavedl nová upozornění a také upozornění SMS, aby objasnil směr toku peněz. Toto upozornění a SMS zvýrazní skutečnost, že schválením žádosti budou odečteny peníze z bankovního účtu uživatele.
Samotná schopnost posílat žádosti o sběr a nechat je tak jednoduchým způsobem přijímat se zdá být chybou platformy. Závazky vyplývající z tohoto typu žádosti se zdají být podstatně větší než praktické využití takové žádosti. Doufáme, že tato konstrukční chyba bude v budoucnu odstraněna.
Zdroj: Google